您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
開發人員入口網站基本上是基於開放原始碼 Drupal (http://www.drupal.org) 專案的內容管理系統 (CMS)。Drupal 提供一系列核心功能,以模組的形式呈現,可讓您輕鬆建立網站內容並進行管理。
Drupal 也提供許多安全性功能,您在建構入口網站時應熟悉這些功能。本頁面不會說明所有 Drupal 安全性功能,而是提供一些最常用的 Drupal 安全性功能說明文件連結。
除了下表所述的安全性資訊,您也應熟悉 Drupal 的程式碼標準和安全性最佳做法,如本頁所述:https://www.drupal.org/developing/best-practices。
| 主題 | 連結 |
|---|---|
| 一般指南 | 請參閱這篇文章,瞭解 Drupal 的一般安全性主題:https://www.drupal.org/security/secure-configuration。 |
| Drupal 如何儲存密碼 | 請參閱以下內容:
|
| 防範蠻力登入攻擊 |
請參閱「如何防範暴力破解攻擊?」 如果您想在 Drupal UI 中查看/編輯這項設定,請參閱以下資訊:https://www.drupal.org/project/flood_control |
| 避免列舉使用者名稱 | 使用者名稱列舉是指攻擊者使用忘記密碼表單的方法,藉此找出存在的使用者名稱,該表單預設會指出指定密碼是否存在。攻擊者可以不斷嘗試使用者名稱,直到找到有效使用者為止。如要防止使用者名稱列舉,請安裝使用者名稱列舉防範模組。 |
| 新增密碼政策強制執行 | 密碼政策會定義使用者密碼的複雜度。詳情請參閱:https://www.drupal.org/project/password_policy |
| 在一段時間內未活動時啟用自動登出功能 | Drupal 自動登出模組可在閒置一段時間後結束使用者的工作階段。詳情請參閱:https://www.drupal.org/project/autologout |